meta data de esta página
¡Esta es una revisión vieja del documento!
Auditoria
Recopilar Información
- Yasat http://yasat.sourceforge.net/ chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd)
- Katana http://www.hackfromacave.com/katana.html Es una suite de herramientas portables en un allave USB que incluye las siguientes distribuciones (Backtrack 4, the Ultimate Boot CD, Ophcrack Live, Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik's Boot and Nuke)
- http://marathontool.codeplex.com/ Marathon Tool is a POC for using heavy queries to perform a Time-Based Blind SQL Injection attack. This tool is still work in progress but is right now in a very good alpha version to extract information from web applications using Microsoft SQL Server, Microsoft Access, MySQL or Oracle Databases.
- httprecon
- burpsuite proxy
- proxysuite
- anubis (flu.project.com)
- emailspider gold http://www.email-business.com/products/email_spider_en.htm
- SSLTrip
- SSLSniff
- Cain y Abel http://www.oxid.it/cain.html
Auditoria de SQL
- SQLmap
WIFI
Aircrack-ng Conjunto de herramientas de auditoría inalámbrica